• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена хром открывает дополнительные вкладки с рекламой

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 24.12.2016 05:43:45
Path starting: C:\Users\222\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: 222
VersionXML: 3.66is-21.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 22.09.2014 10:20:14
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [223.5 Гб] Занято: [97.3 Гб] Свободно: [126.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (выключен и обновлен)
ESET NOD32 Antivirus 9.0.408.1 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 9.0.408.1 (включен и обновлен)
Malwarebytes (выключен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.11.469.2
ESET NOD32 Antivirus v.9.0.386.1
-------------------------- [ SecurityUtilities ] --------------------------
Adguard v.6.1.298.1564
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.20
TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
WinRAR 5.10 (32-разрядная) v.5.10.0 Внимание! Скачать обновления
TeamViewer 10 (TeamViewer) - Служба остановлена
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления
Adobe Flash Player 24 PPAPI v.24.0.0.186
Adobe Acrobat Reader DC - Russian v.15.020.20042
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Adguard Service (Adguard Service) - Служба работает
C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.1.298.1564
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.407.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.407.1
McAfee Security Scan Component Host Service (McComponentHostService) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe v.1.3.0.521
----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Раз уж выложили, тогда скачайте и установите все обновления.
+
http://safezone.cc/pravila/
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
я так и сделал,все равно вслывает реклама в новых окнах
 

Кирилл

Команда форума
Администратор
Сообщения
13,915
Реакции
6,252
Баллы
993
я так и сделал,все равно вслывает реклама в новых окнах
Потому что не прошли лечение под руководством консультанта.
Делайте логи,ссылка во втором сообщении.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetEC" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
уже несколько часов ни чего не появляется может помогли ваши советы,если так то спасибо большое за оперативность
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
нет спустя несколько часов всетаки появилась реклама при открытии браузера
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
нет спустя несколько часов всетаки появилась реклама при открытии браузера
Лечение ещё не закончено, поэтому и появляется пока.
Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
+
Подготовьте логи Farbar Recovery Scan Tool
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
лог
еще
отчеты
реклама стала появляться хаотично иногда часами е нет а иногда подряд выскакивает каждые несколько минут
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Выполните скрипт в Farbar Recovery Scan Tool. Лог, который создается после удаления, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
Task: {ADDD9817-CB75-4AD0-9327-B470BE25B1C9} - System32\Tasks\[takeofftv] => Chrome.exe hxxp://takeofftv.su/awesomesm
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2847086760-3634514965-2382728276-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
2016-12-24 12:39 - 2016-12-24 12:39 - 00003618 _____ C:\Windows\System32\Tasks\[takeofftv]
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
я скрипт вставил в окно поиска и нажал скан,не уверен что правильно сделал
кыш и куки почистил
плиз программа не видит скрин что я не так сделал
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
я и нажимаю FIX вот какое сообщение выдает
 

Вложения

  • 1.4 MB Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
1. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот).
Скопируйте в него скрипт, предложенный хелпером, и сохраните как fixlist.txt в папке с программой Farbar Recovery Scan Tool.
Проверьте как вы делаете.
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
разобрался,смутила фраза в папке,не в той папке сохранял
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Почистите кэш и куки в браузерах.

Проблема решена?

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

svolo4.83

Новый пользователь
Сообщения
12
Реакции
0
Баллы
11
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 29.12.2016 13:11:37
Path starting: C:\Users\222\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: 222
VersionXML: 3.67is-25.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 22.09.2014 10:20:14
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [223.5 Гб] Занято: [104 Гб] Свободно: [119.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (выключен и обновлен)
ESET NOD32 Antivirus 9.0.408.1 (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 9.0.408.1 (выключен и устарел)
Malwarebytes (выключен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.11.469.2
ESET NOD32 Antivirus v.9.0.386.1
-------------------------- [ SecurityUtilities ] --------------------------
Adguard v.6.1.298.1564
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04
WinRAR 5.40 (64-разрядная) v.5.40.0
TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
TeamViewer 10 (TeamViewer) - Служба остановлена
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.24.0.0.180
Adobe Flash Player 24 PPAPI v.24.0.0.186
Adobe Acrobat Reader DC - Russian v.15.020.20042
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Adguard Service (Adguard Service) - Служба работает
C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.1.298.1564
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.407.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.407.1
McAfee Security Scan Component Host Service (McComponentHostService) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe v.1.3.0.521
----------------------------- [ End of Log ] ------------------------------
ну пока реклама не появлялась,буду следить,а вообще спасибо вам за поддержку)
 
Сверху Снизу